Prof. Dr. Robert Rieg, Prof. Dr. Ute Vanini
Die Datenqualität ist im traditionellen RC oft gering, der manuelle Dokumentationsaufwand für die Risikoerfassung und -bewertung hoch und die Vergleichbarkeit zwischen Abteilungen, Niederlassungen und Weltregionen niedrig. Folglich sind auch die Entscheidungsgrundlagen, die auf einer derartigen Risikoanalyse basieren, wenig verlässlich und können zu Fehlentscheidungen führen – etwa bezüglich der Maßnahmen zur finanziellen Risikoabsicherung.
Digitale, datengetriebene Risk-Analytics-Tools helfen dabei, grundsätzlich bekannte Risiken zu identifizieren, für die genügend Daten vorliegen. Mit ihnen lassen sich unternehmensweit risikorelevante Daten sammeln, Risiken können vorgeschlagen sowie automatisiert bewertet und überwacht werden, z. B. für Compliance-Verstöße, Arbeitsunfälle, Diebstähle, Maschinen- bzw. Produktionsausfälle, Wechselkursschwankungen etc.
Ein geeigneter Startpunkt, um Risiko- und Schadensfalldaten konzernweit zu sammeln, sind Daten, die Unternehmen regulatorisch bedingt erfassen müssen, etwa zu Arbeitsunfällen, Gesetzesverstößen und Strafzahlungen. Diejenigen Abteilungen, in der solche Daten bereits heute zusammenlaufen, sollten die Daten an eine spezialisierte und zentrale (Data-Analytics-) Einheit weitergeben. Diese wiederum kann die Daten aufbereiten und sie bereichs- und regionsübergreifend für die Risikoidentifikation und -bewertung bereitstellen.
Alternativ ließe sich die Kompetenz zur Datenaufbereitung und -verarbeitung direkt im zentralen RC eines Unternehmens aufbauen. Für den externen Datenaustausch bzw. -einkauf gibt es zurzeit eine Vielzahl kostenpflichtiger und kostenfreier Datenbankangebote. Mittels solcher Datenquellen und einem unternehmensinternen Risikoanalyse-Tool können Unternehmen z. B. das Einbruchrisiko bei Firmengebäuden genauer einschätzen. Auch in puncto Wirtschaftskriminalität oder Entführungen in gefährlichen Ländern lassen sich diese Risiken mit externen Daten beurteilen und geeignete Maßnahmen treffen.
Eine bessere Datenqualität hat mehrere Vorteile:
- Es kann eine höhere Aktualität der Risikoinformationen im Unternehmen erreicht werden,
- durch die Datenverfügbarkeit können Risikomodelle besser fundiert werden, da sich Zusammenhänge zwischen risikorelevanten Informationen erkennen lassen als auch eine bessere Schätzung von Parametern und vereinfachtes Backtesting zur Validierung solcher Modelle möglich ist,
- weiterhin können Risiken durch statistische Analysen erkannt werden und
- es lassen sich Aufgaben des RCs automatisieren bzw. durch komplementäre IT-Systeme ein Mehrnutzen erzeugen. Allerdings entstehen durch die Digitalisierung neue Arten von Risiken.